Des chercheurs réussissent à infecter un Mac à son premier lancement
- 👨 Guillaume Gabriel
- Il y a 6 ans (Màj il y a 6 ans)
- 💬 1 com
Pour ce faire, ces derniers se sont servis de la connexion au réseau Wi-Fi puis d'une faille dans Mobile Device Management.
Des chercheurs réussissent à infecter un Mac à son premier lancement
La conférence Black Hat, référence en matière de sécurité informatique, permet de connaître les dernières failles et exploits trouvés par des développeurs, des experts en sécurité ou tout simplement des hackers.
Cette année, un exploit autour des Mac a eu lieu : des chercheurs en sécurité ont trouvé le moyen d'infecter un Mac neuf lors de son premier lancement.
Comme expliqué plus haut, ils se sont servis de la connexion Wi-Fi mais également de Mobile Device Management, un outil permettant de contrôler plusieurs appareils à destination des entreprises.
Grâce à une attaque de type man-in-the-middle (récupération de données entre deux points), ils réussissent à faire télécharger un fichier à la place de celui initialement prévu lors du premier démarrage, qui n'est pas authentifié par Apple et qui permet donc cette manipulation. Une fois en place, ce fameux virus permet d'accéder à des données sensibles comme les mots de passe.
Heureusement, cette faille a été corrigée par Apple avec macOS 10.13.6 !
Source